预调配将警报摄取到事件检测及响应服务所需的访问权限
注意
如果您未在 IDR CLI 接入期间创建服务相关角色(SLR),请按照以下步骤手动预调配访问权限。
要让 AWS 事件检测及响应服务能够从您的账户摄取警报,请创建 AWSServiceRoleForHealth_EventProcessor SLR。AWS 代入此 SLR,以便在您的账户中创建托管式 EventBridge 规则。此托管式 EventBridge 规则将通知从您的账户发送到 AWS 事件检测及响应服务。有关此 SLR(包括关联的 AWS 托管式策略)的信息,请参阅《用户指南》中的使用服务相关角色。
您可以按照《AWS Identity and Access Management 用户指南》的创建服务相关角色中的说明,在您的账户中创建此服务相关角色。或者,您也可以使用以下 AWS Command Line Interface(AWS CLI)命令:
aws iam create-service-linked-role --aws-service-name event-processor.health.amazonaws.com
主要输出
在您的账户中成功创建服务相关角色。
注意
需要在您将用来向 AWS 事件检测及响应服务发送警报的每个账户中创建服务相关角色 AWSServiceRoleForHealth_EventProcessor。
相关信息
有关更多信息,请参阅以下主题:
